Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/google-app-engine/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google app engine GAE任务,URL设计安全吗?_Google App Engine_Task - Fatal编程技术网
Fatal编程技术网

Google app engine GAE任务,URL设计安全吗?

google-app-engine

Google app engine GAE任务,URL设计安全吗?,google-app-engine,task,Google App Engine,Task,我正试着围绕谷歌应用程序引擎,尤其是任务 我的问题是关于安全性的,如果我定义如下队列: - url: /queues/long-task script: urlhandlers.QueueLongTask.app login: admin 我是否可以确保/queues/long任务只能由管理员和任务系统访问?我在谷歌文档中找不到这方面的参考资料 提前谢谢你你是对的,登录:管理员负责 您可以在此处找到有关文档的更多信息: 如果您只想在从任务调用时执行特定操作,还可以使用标题,如X-Ap

我正试着围绕谷歌应用程序引擎,尤其是任务

我的问题是关于安全性的,如果我定义如下队列:

- url: /queues/long-task
  script: urlhandlers.QueueLongTask.app
  login: admin
我是否可以确保/queues/long任务只能由管理员和任务系统访问?我在谷歌文档中找不到这方面的参考资料

提前谢谢你

你是对的,登录:管理员负责

您可以在此处找到有关文档的更多信息:

如果您只想在从任务调用时执行特定操作,还可以使用标题,如
X-AppEngine-QueueName

“这些标头由Google App Engine在内部设置。如果您的请求处理程序找到其中任何标头,它可以相信该请求是一个任务队列请求。如果您的应用程序的外部用户请求中存在上述任何标头,它们将被剥离。”

您是正确的,请登录:admin处理

您可以在此处找到有关文档的更多信息:

如果您只想在从任务调用时执行特定操作,还可以使用标题,如
X-AppEngine-QueueName

“这些标头由Google App Engine在内部设置。如果您的请求处理程序找到其中任何标头,它可以相信该请求是一个任务队列请求。如果您的应用程序的外部用户请求中存在上述任何标头,它们将被剥离。”

感谢您的精确性,但是关于头的部分让我感到困扰:作为客户机,我可以向请求中添加任何头,例如
X-AppEngine-QueueName
。GAE是否阻止客户端添加此标题?您可以添加它们,但app engine将删除它们:“如果您的应用程序的外部用户请求中存在上述任何标题,它们将被删除。”感谢您的精确性,但标题部分困扰着我:作为客户端,我可以在请求中添加任何标题,例如包括
X-AppEngine-QueueName
。GAE是否阻止客户端添加此标题?您可以添加这些标题,但app engine将删除这些标题:“如果您的应用程序的外部用户请求中存在上述任何标题,则会删除这些标题。”